在卡桑德拉YAML文件中的密鑰庫和信任的密碼保存在明文。從文件中刪除密碼或對其進行加密的最佳方法是什麼?我們無法將密碼保存在文件中。
cassandra中的密鑰庫密碼如何加密?
以下是文件的摘錄。
感謝,
阿里
server_encryption_options 啓用或禁用節點間的加密。您還必須生成密鑰並提供適當的密鑰和信任存儲位置和密碼。目前沒有自定義加密選項。可用的選項有:
internode_encryption :(默認:無)使用TLS_RSA_WITH_AES_128_CBC_SHA密碼套件對數據傳輸進行身份驗證,密鑰交換和加密,啓用或禁用加密節點間通信。可用的節點間選項爲:
all:加密所有節點間通信。
none:無加密。
dc:加密數據中心之間的流量(僅限服務器)。
rack:加密機架之間的流量(僅限服務器)。
密鑰庫:(缺省:CONF /的.keystore)Java密鑰存儲(JKS)適合與Java安全套接字擴展(JSSE),這是安全套接字層(SSL)的Java版本,和傳輸層使用的位置安全(TLS)協議。密鑰庫包含用於加密傳出消息的私鑰。
keystore_password :(默認:cassandra)密鑰庫的密碼。
信任:(缺省:CONF/.truststore)含有用於認證遠程服務器的可信證書的信任
的位置。
truststore_password:(默認:卡桑德拉)密碼的信任。
在這些選項中使用的密碼必須生成密鑰庫和信任時使用的密碼匹配。有關生成這些文件的說明,請參閱創建與JSSE一起使用的密鑰庫。
高級設置有: 協議:(缺省:TLS)
算法:(缺省:SunX509)
store_type:(缺省:JKS)
cipher_suites:(缺省:TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA)
require_client_auth:(默認值:false)啓用或禁用證書身份驗證。
Ali